De deepfakes a criptomoedas: o esquema que colocou empresas no radar da Coreia do Norte.
Empresas em alerta! Hackers norte-coreanos se passam por capitalistas de risco para roubar bilhões.
Hackers norte-coreanos têm se infiltrado em empresas globais, arrecadando bilhões de dólares em criptomoedas e informações estratégicas para sustentar o regime de Pyongyang. Disfarçados de capitalistas de risco, recrutadores ou trabalhadores remotos de TI, esses impostores têm enganado corporações e explorado vulnerabilidades no cenário de trabalho remoto, alertaram especialistas na Cyberwarcon, conferência anual de segurança cibernética realizada em Washington, DC.
De acordo com James Elliott, pesquisador da Microsoft, centenas de organizações já foram alvos dessa estratégia, que combina identidades falsas criadas com IA e facilitadores baseados em países como Estados Unidos, Rússia e China. Esses trabalhadores fraudulentos não apenas ganham salários para o regime, mas também roubam segredos corporativos, extorquem empresas e instalam malwares que comprometem redes inteiras.
Criptomoedas: o combustível do programa nuclear
Estima-se que, na última década, os hackers norte-coreanos tenham roubado bilhões em criptomoedas, contornando sanções internacionais e direcionando os recursos para o desenvolvimento de armas nucleares. A Microsoft destacou grupos como “Ruby Sleet” e “Sapphire Sleet”, que têm como alvos principais empresas de defesa, aeroespaciais e indivíduos detentores de grandes valores em criptoativos.
Esses grupos adotam estratégias sofisticadas, como convidar vítimas para reuniões virtuais fraudulentas ou solicitar testes de habilidades que, na verdade, instalam malware nos dispositivos das vítimas. Em apenas seis meses, mais de US$ 10 milhões foram roubados por essas campanhas.
O disfarce como arma: trabalhadores remotos e deepfakes
O aumento do trabalho remoto durante a pandemia de COVID-19 criou uma nova oportunidade para os hackers. Usando perfis falsos no LinkedIn, GitHub e outras plataformas, os impostores estabelecem credibilidade, enganam empresas e garantem empregos em tecnologia. Laptops corporativos enviados para endereços nos EUA são redirecionados para fazendas de dispositivos controladas por facilitadores, que instalam softwares de acesso remoto. Assim, espiões norte-coreanos podem operar sem revelar sua localização real.
Essas campanhas também expõem erros nas operações. Pesquisadores relataram exemplos de inconsistências nas identidades falsas, como falhas linguísticas em supostos trabalhadores "japoneses" e discrepâncias entre dados bancários e localizações de IP. Um repositório acidentalmente vazado pela própria rede de hackers revelou documentos com dossiês de identidades falsas, estratégias de recrutamento e detalhes de suas operações financeiras.
Resposta global e desafios futuros
Embora sanções e investigações estejam em andamento, os pesquisadores enfatizam que a ameaça está longe de desaparecer. Além das iniciativas governamentais, como ações do FBI contra facilitadores, empresas precisam adotar processos de verificação mais rigorosos para proteger suas redes.
“A Coreia do Norte transformou o cibercrime em um pilar de sua economia”, concluiu Elliott. “Eles não vão embora. Continuarão inovando para driblar sanções e explorar novas brechas.”
Para o futuro, empresas e governos precisam reforçar não apenas suas defesas tecnológicas, mas também treinar suas equipes para identificar padrões de comportamento suspeitos, antes que a próxima campanha cause danos ainda maiores.
LINKS RELACIONADOS
- Microsoft reconhece que atualização do Windows interrompe o funcionamento de alguns jogos da Ubisoft
- O Windows 365 Link é um mini PC de US$ 349 que transmite o Windows da nuvem
- FBI expõe espionagem: China rouba dados de grampo telefônico de cidadãos e políticos dos EUA
- PayPal facilita pagamentos em grupo: Junte dinheiro de amigos e família com facilidade
Inscreva-se no canal Geek TV, o canal oficial do Geek Fusion no YouTube e acompanhe nossos conteúdos e produções de parceiros. Siga-nos também no Facebook, Instagram e X, para ficar por dentro das novidades que preparamos especialemnte para você!
Tem uma dica de notícia ou quer entrar em contato conosco diretamente? Então faça contato através do e-mail
Vitor Virtuoso Mendes
FenryrFrost